De systeembeheerder weet straks alles van de patiënt
Vorig jaar deze tijd was Groot- Brittannië in rep en roer omdat een paar schijfjes met kinderbijslaggegevens van 27 miljoen burgers (inclusief sofinummers) zomaar zoekgeraakt waren. De regering gelastte een algemeen vervolgonderzoek. Daarbij bleken bij negen regionale ziekenhuisbesturen de gegevens van 160.000 patiënten zoekgeraakt te zijn. Intussen gaat de Britse regering doodleuk door met een enorm automatiseringsproject – het grootste in zijn soort – voor centrale ontsluiting van medische dossiers.
Dat is een recept voor problemen, waarschuwde Ross Anderson, hoogleraar computerbeveiliging. Lokale systemen zijn volgens hem veel veiliger. Ook bij de huisarts kunnen patiëntengegevens gevaar lopen, maar de schade blijft beperkt. „Je kunt veiligheid hebben of functionaliteit of grootschaligheid – maar je kunt niet alle drie tegelijk hebben.”
Maar deze boodschap blijkt niet besteed aan minister Klink (Volksgezondheid, CDA). Hij stuurde alle Nederlanders een brief over het landelijke Elektronisch Patiënten Dossier (EPD) dat hij volgend jaar wil doordrukken. Al is de vereiste wetgeving er nog niet. Geen woord over de risico’s.
De geplande wet heeft een open einde, met alle ruimte voor steeds meer toeters en bellen die het EPD steeds kwetsbaarder maken: van medicatie tot behandelingshistorie tot declaraties en kwaliteitszorg. Het medisch geheim wordt bovendien steeds dunner uitgesmeerd over de benodigde hulpkrachten, van administratief personeel tot systeembeheerders. Schending kan tegenwoordig bij honderdduizenden tegelijk.
En dan gaat het nog alleen om de veiligheid van het EPD, de bescherming tegen calamiteiten, computerinbraken en lekken. Iedereen zal het er over eens zijn dat niet-bedoeld gebruik voorkomen moet worden. De minister zoekt dat in speciale toegangspasjes voor de gebruikers. Echte beveiliging moet echter ín het systeem zitten. „Een hoeveelheid data met daarover een serie toegangscodes, als slagroom op een taart, heeft geen nut”, waarschuwde Karin Spaink in een instructief boekje Medische geheimen (2005). Een extra risico is dat geen zorgaanbieder zich meer echt verantwoordelijk voelt. Elektronisch ontsloten gegevens hebben toch al de neiging een eigen leven te gaan leiden. De stap van de computer van de huisarts naar een ‘landelijk schakelpunt’ moet niet worden onderschat.
Zelfs de beste beveiliging laat een minstens zo belangrijke kwestie open: waarvoor is het EPD wél bedoeld? Het medisch geheim staat onder enorme druk, niet alleen van hackers maar ook van volstrekt legale buitenstaanders, zoals banken, werkgevers en verzekeraars. De politie sluit nu al deals met ziekenhuizen om binnen te komen.
Iedere patiënt kan (delen van) zijn EPD tegenhouden, sust de minister. Deze verzekering doet denken aan het omstreden plan van een ‘digitaal kluisje’ voor iedere burger in de bevolkingsboekhouding. De betrokkene zou zelf mogen weten wat er naast de basisgegevens in gaat en aan wie hij wat wil verstrekken. De overheid heeft uiteraard een eigen sleutel. En de vrije zeggenschap? Die zal eerder een drukmiddel worden voor derde partijen: „Kom op met die gegevens, we weten dat je ze hebt.”
De kluisjesformule is terecht een stille dood gestorven. De les: er is geen reden veel te verwachten van de mogelijkheden voor de individuele patiënt om zijn of haar gegevens langs elektronische weg te doseren. De patiënt wordt overigens niets gevraagd. Klink gaat bij het EPD uit van ‘wie zwijgt, stemt toe’. Dat doet geen recht aan de wettelijke status van medische informatie als ‘gevoelige’ en dus extra beschermwaardige categorie.
Er dreigt nog een tweede gevaar, namelijk dat de gezondheidszorg wordt misbruikt als wegbereider voor een elektronische identiteitskaart (eNik) voor alle burgers. Er zijn onvoldoende diensten waarvoor elektronische identificatie nodig is, dus dan kan het EPD mooi als trekker dienen. Daar is gezondheidszorg niet voor.
Het grote argument vóór het EPD is dat het medicatie- en overdrachtsfouten voorkomt. Die leiden tot 19.000 ziekenhuisopnames per jaar en meer dan duizend sterfgevallen. Dat zegt echter nog niet dat het EPD de oplossing is. Zelfs met een elektronisch medicatiedossier blijken zorgverleners niet precies te weten welke medicijnen een patiënt gebruikt, meldde Karin Spaink. In Amerika zijn verkeerde computergegevens inmiddels in rang de vierde oorzaak van medicatiefouten. Is het werkelijk nodig iemands volledige dossier beschikbaar te stellen of volstaan enkele kernzaken? Een beperkt EPD – een ‘landelijk nooddossier’ – is al een hele stap, voor wie dat zelf, behoorlijk voorgelicht, kiest en niet opgedrongen krijgt.
Meer over het EPD: huisarts Norbert Schilder pleit voor een regionale regeling voor informatie-uitwisseling. Zijn collega David de Boer en advocaat Saskia Reuling noemen de brief van Klink „ondemocratisch”. Ook onderzoeker Paulus de Jong somt bezwaren tegen het EPD op. Lees verder op nrc.nl/opinie.
dinsdag 11 november 2008, 18:18 uur
Werkelijk schandalig, dat min. Klink me dwingt om te reageren. Geen reactie/bezwaar geldt kennelijk als toestemming! En dat terwijl het om zo’n belangrijke zaak gaat.
Òf is het allemaal maar flauwekul, heer Klink? Als dat zo is: waarom dan zoveel geld hieraan verspild??!
dinsdag 11 november 2008, 20:34 uur
Een zeer nuttig artikel van Frank Kuitenbrouwer.
Ook komt de vraag op hoe het gaat werken, na invoering van het EPD, als we een arts willen bezoeken en we te horen krijgen: “de dokter is momenteel niet bereikbaar vanwege een computerstoring”. (of iets dergelijks)
Wat krijgen we van de bezoekende arts of EPD-gemachtigde te horen als we zijn/haar vraag “mag ik uw EPD inzien” met NEE beantwoorden? Waarschijnlijk worden we dan weggestuurd met de mededeling “dan kan ik u niet behandelen”. Of we moeten uitleggen waarom we dat niet willen, terwijl we dat in die situatie misschien niet willen uitleggen.
E.a lijkt me geen vooruitgang in de zorgverlening; maar wie en hoe houden we dat tegen? Het lijkt wel een BETUWELIJN/HSL-project: het dendert voort en is niet meer te stoppen ondanks bezwaren door deskundigen geuit en onderbouwd.
dinsdag 11 november 2008, 21:27 uur
Frank heeft gelijk dat de systeembeheerder straks alles weet ook al zijn de gegevens beveiligd. Echter dank zij de IT hoef je geen systeembeheerder te zijn om toch gegevens in te zien of zelfs te wijzigen. In de verkeerde opzet van EPD heb ik nog niets gelezen over een schadevergoeding als iemand mijn gegevens ten onrechte heeft gelezen. Ik vind het echter ernsig dat er zoveel geld wordt uitgegeven voor de EPD zonder dat de minister aan de Kamer kan garanderen dat EPD veilig is. Binnen de Rijksoverheid is al lang kennis over de huidige problemen met de IT infrastructuur. Ik snap niet dat als er gegevens nodig zijn dat je die dan niet gewoon zelf kan beheren.
dinsdag 11 november 2008, 21:59 uur
Geachte heer Kuitenbrouwer,
Ik las net uw artikel in de krant. U zet de kwalijke zaken op een rij.
ik heb al veel langer het gevoel dat de democratie en de Grondwet niet in goede handen zijn bij de kabinetten Balkenende. Irak in de doofpot; de burger wordt informatie onthouden. De overheid spionneert bij de media. De minister-president klaagt een blad aan. Is er al een organisatie of groepering die zich inzet voor de Grondwet en haar toepassing in het belang van de burger?
Zo niet, zijn er mensen die vinden dat er een opgericht moet worden?
Schending en pogingen daartoe door de overheid moeten duidelijk gesignaleerd worden. Zoals u dit overigens al voortreffelijk doet. Grootschaliger protest lijkt mij nodig. Wij lopen wel individueel te schelden maar uw artikel en uw recente artikel over de Grondwet troffen mij.Ik zal graag bijdragen aan steun voor de Grondrechten.
Mijn vrouw en ik tekenen bezwaar aan tegen opname in het EPD.
Peter Mesker
woensdag 12 november 2008, 16:16 uur
De heer Kuitenbrouwer, met all respect, maakt dezelfde cruciale fout die meerderen dezer dagen gemaakt hebben. Het Nederlandse EPD systeem is niet vergelijkbaar met het Engelse. Daar worden de gegevens centraal opgeslagen (de z.g. “spine”). In Nederland worden de gegevens, geheel volgende de wens van de geciteerde Ross Anderson, locaal opgeslagen. Met de software die wij EPD noemen wordt de verbinding tussen de verschillende onderdelen tot stand gebracht.
Zijn constatering is correct dat de wetgeving nog niet rond is, de opmerking van Saskia ter Kuile (VWS) op 11 november in de Volkskrant is dan ook voorbarig.
Het echte probleem zit hem in het feit dat de voorgestelde wettelijke regels voor toegang en veiligheid niet helder zijn gecommuniceerd. Deels omdat de wet nog niet is aangenomen, deels omdat men niet aan voorlichting heeft gedaan.
Pas als we weten wat er in het wetsvoorstel staat kunnen we druk uitoefenen op het parlement om ervoor te zorgen dat de veiligheid op correcte wijze gewaarborgd is. M.i. door ervoor te zorgen dat niemand in het dossier kan tenzij hij/zij daar toestemming voor heeft. (ik weet, ik val in herhaling)
De enige die weet wat de patient slikt is de patient zelf. Daarom is het zo belangrijk dat hij actief toegang heeft tot zijn eigen dossier, alleen dan kan hij controleren of de opgave in dat dossier correct is. Ook in de VS heeft de patiënt die mogelijkheid nog niet.
Het zou aan de journalistiek zijn om uit te zoeken wat er precies in de wetsvoorstellen staat en daar kritisch naar te kijken, om vervolgens de juiste vragen te stellen. (links vindt u hier: http://www.patientenepd.nl/wpc/?page_id=2)
woensdag 12 november 2008, 20:40 uur
Eerst maar even de vraag of het EPD geen inbreuk is op mijn privacy. Artikel 8 van het Verdrag tot bescherming van de rechten van de mens … kan wellicht ook in dit verband van stal worden gehaald. Het zou wel erg ver gezocht zijn als Klink – en straks natuurlijk de kamer – een beroep doen op de uitzonderingsbepaling dat mijn privacy mag worden aangetast op gronden van ‘health’.
Waarom is het technisch of anderszins noodzakelijk dat het EPD in handen van derden – artsen, de staat – is. De burger/patiënt kan het toch fysiek onder zich houden, op een USB-stickje of zoiets.
maandag 17 november 2008, 13:03 uur
@ Lodewijk Bos
het valt me op dat bij alle artikelen over het EPD uw naam terug komt bij de reageerders. Aangezien ik zelf in de IT werkzaam ben valt de inhoud van uw reactie mij ook op. Het is een prachtig en tegelijkertijd onzinnig ‘managersproza’ over IT.
Ieder IT project wordt beschouwd als dé oplossing, risico’s zijn er nooit óf ze worden zo goed gemanaged dat het geen reëel gevaar gaat vormen. En zoals iedereen in de IT weet: volslagen nonsens.
OM hier een technische discussie te beginnen lijkt me niet gewenst. Met name gezien uw vooroordelen die u namens uw functie heeft.
Dat gezegd hebbende: het zou u sieren als u bij al uw reacties uw rol in dit debat toelicht (klinken ‘icmcc’ en ‘zip’ u niet bekend?) en daarbij aantekent dat u hoopt aan dit project veel geld te verdienen. Op zich geen probleem, maar zorg dan wel voor een open discussie.
maandag 24 november 2008, 12:32 uur
Het is de hufterigheid ten top dat voor dat een voorstel wet is geworden de hele bevolking maar even accoort moet gaan. Niet dus. Het Electronisch Pest Dossier kan wat bij betreft op de elctische stoel. Klink gaat hier een stap te ver van de kamer verwacht ik verzet tegen de manier van werken, motie van wantrouwen kamerbreed aangenomen.
Ik werk niet mee aan iets wat in Hitlerstijdgeest past (ausradieren) van ongezonde leden van de samenleving
maandag 8 december 2008, 9:33 uur
[...] Kuitenbrouwer, F. ‘De systeembeheerder weet straks alles van de patiënt’, 11 november 20… [...]
maandag 8 december 2008, 15:19 uur
De voordelen van het EPD worden door het ministerie breed uitgemeten, de risico’s blijven ongenoemd.
Over de periode 1995 – 2003 was het aantal ziekenhuisopnamen per 10.000 inwoners grofweg 2000 per jaar (1100 vrouwen en 900 mannen, bron CBS: http://www.cbs.nl/nl-NL/menu/themas/gezondheid-welzijn/publicaties/artikelen/archief/2005/2005-1712-wm.htm). Bij een bevolking van pakweg 15.000.000 zijn dat dus 15.000.000/10.000 maal 2000, dat is 3.000.000 ziekenhuisonamen.
Als we straks 15.000.000 EPD’s hebben met een foutpercentage van 5% mag verondersteld worden dat bij de 3.000.000 ziekenhuisopnamen 5%, dat is 150.000 EPD’s met fouten voorkomen.
Het behoeft geen betoog dat in een ziekenhuis terechtkomen met een “fout” EPD tot risico’s aanleiding zal geven.
Liever onverwacht in een ziekenhuis zonder een EPD dan met een “fout” EPD.